Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Зависает WinLogon, не открываются антивирусные сайты (http://forum.oszone.net/showthread.php?t=175503)

Necrosectomy 12-05-2010 16:25 1411733
Зависает WinLogon, не открываются антивирусные сайты
 
Вложений: 1
Недавно перестала нормально грузиться винда. Зависала при загрузке пользователя. Я отключал различные сервисы, программы в автозагрузке, восстановил оригинальный wlnotify.dll и т.п. Стало зависать реже, я отложил эту проблему. На днях при загрузке системы начали открываться «Мои документы» и я заметил лишнее в Userinit записях реестра:
«UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\OAcNsOJ.exe,userinit.e xe,» оставил только «C:\WINDOWS\system32\userinit.exe,», после этого стало зависать намного чаще при загрузке. Проверил комп с помощью avast, cureit, spybot и еще нескольких программ. Иногда находило трояны и malware в кеше браузера, все это удалил. Ко всему прочему не обновляется AVZ и не открываются антивирусные сайты.

thyrex 12-05-2010 16:44 1411740
Выполните скрипт в AVZ
Код:
begin
ExecuteREpair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.

Проверьте доступ к сайтам

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, C:\ComboFix.txt прикрепите к сообщению.

Necrosectomy 12-05-2010 18:16 1411798
Вложений: 1
Спасибо, сайты загружаются, но logon все еще виснет

thyrex 12-05-2010 20:55 1411883
c:\windows\system32\drivers\ntfs.sys скопируйте в другую папку и проверьте на virustotal.
Ссылку на результат проверки сообщите

Necrosectomy 12-05-2010 21:19 1411897
http://www.virustotal.com/ru/analisi...3da-1273684467

thyrex 12-05-2010 21:35 1411909
Файл чистый. После работы ComboFix ничего не изменилось с зависаниями?

Necrosectomy 12-05-2010 22:13 1411930
Нет, все так же плохо

thyrex 12-05-2010 22:51 1411950
Попробуйте отключить в безопасном режиме запуск антивируса и файрволла . Перезагрузитесь и проследите за загрузкой

Necrosectomy 13-05-2010 00:28 1411996
Вложений: 1
Я уже отключал Avast, а фаервола у меня нету, незнаю откуда ComboFix достал записи о нем.
Пытался через LogEvent найти процессы которые зависают, но никаких закономерностей не увидел. Сохранил из него ветку "Система", если сможете посмотреть:

thyrex 13-05-2010 01:13 1412019
Цитата:
Цитата Necrosectomy
а фаервола у меня нету, незнаю откуда ComboFix достал записи о нем. »
Попробуйте все-таки удалить возможные следы https://support.comodo.com/index.php...kbarticleid=10

Necrosectomy 14-05-2010 15:59 1413282
Использовал грубую силу: установил дистрибутив системы со свежими обновлениями поверх старой. Из более десятка загрузок зависло всего один раз, надеюсь уже по другой причине.


Время: 06:05.

Время: 06:05.
© OSzone.net 2001-